使用beef等内网xss平台,或外网xss平台(XSS平台-仅用于xss安全测试专用、XSS平台 - (支持http/https)XSS Platform)
将生成的js脚本写到网站的留言框处,但对应的用户(尤其是admin)查看留言,就会触发脚本。
在用户的电脑浏览器没有勾选httponly的选项,就可以直接获取用户的cookie。
将获得的cookie,填写的对应的位置,
就可以直接绕过登录,使用该用户权限登录网站
相关推荐
荔枝吖5 分钟前
html2canvas+pdfjs 打印html文心快码BaiduComate11 分钟前
全运会,用文心快码做个微信小程序帮我找「观赛搭子」合作小小程序员小小店11 分钟前
web网页开发,在线%档案管理%系统,基于Idea,html,css,jQuery,java,ssh,mysql。合作小小程序员小小店15 分钟前
web网页开发,在线%物流配送管理%系统,基于Idea,html,css,jQuery,java,ssh,mysql。三门26 分钟前
web接入扣子私有化智能体林小帅26 分钟前
AI “自动驾驶” 的使用分享起名时在学Aiifox35 分钟前
深入解析 Electron 打包中的 EPERM: operation not permitted 错误游戏开发爱好者835 分钟前
Fiddler抓包工具完整教程 HTTPHTTPS抓包、代理配置与API调试实战技巧(开发者进阶指南)华仔啊1 小时前
20个CSS实用技巧,10分钟从小白变大神!起名时在学Aiifox1 小时前
Vue3 + Element Plus 表格排序实战:基于状态字段的智能排序方案